OSX_IWORM.A
Publish Date: 07 octobre 2014
Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)
Plate-forme:
Mac OSX
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Détails techniques
File size: Varie
File type: Mach-O
Memory resident: Oui
Date de réception des premiers échantillons: 06 octobre 2014
Charge malveillante: Connects to URLs/IPs
Installation
Schleust die folgenden Dateien ein:
- /Library/Application Support/JavaW/JavaW
- /Library/LaunchDaemons/com.JavaW.plist
- /Users/{user name}/.JavaW
- /private/var/root/.JavaW
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Execute scripts
- Download and execute arbitrary file
- Sleep
- Get node information
- Get Bot ID
Datendiebstahl
Folgende Daten werden gesammelt:
- UID
- Opened port
Solutions
Moteur de scan minimum: 9.700
First VSAPI Pattern File: 11.194.04
First VSAPI Pattern Release Date: 06 octobre 2014
VSAPI OPR Pattern Version: 11.195.00
VSAPI OPR Pattern Release Date: 07 octobre 2014